您所在的位置:互博国际>新闻焦点>手机号码验证即送彩金 - 黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎
手机号码验证即送彩金 - 黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎 查看次数: 2363 时间: 2020-01-11 15:23:03

手机号码验证即送彩金 - 黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎

手机号码验证即送彩金,事实上,过去的2017年当中已经发生了大量数据泄露事件,众多全球领先企业在aws服务器上存储客户与业务数据且未配合进行密码保护,这意味着任何掌握存储桶具体地址的人均可对相关内容进行访问。

埃森哲、wwe、aa、道琼斯甚至是美国国家安全局都曾经经历过服务器配置错误问题,并因没有遵循最基本的安全协议而受到舆论的谴责。

尽管该工具的设计水平并不算高,但其确实能够收集结果并将存储在数据库当中的信息供其他用户查看。开发者在采访当中解释称,“此项目的目标在于提升存储桶安全保障意识,目前众多企业因存储桶管理权限错误而蒙受损失。该项目目前尚处于刚刚起步的阶段(我们正在努力修复其中的一些bug)。”

bitglass 安全公司产品管理副总裁迈克·许里希特表示:“鉴于攻击者能够轻松使用这款发现工具,因此确保企业基础设施不向公众开放应当成为企业it部门必须遵循的基本原则之一。”

就在这款新工具亮相的同时,美国联邦快递公司客户的11万9千个文件亦被发现遭到泄露,其中包含家庭住址、电子邮件地址以及用户的驾照与护照等细节信息。

许里希特表示,这家快递公司只是掌握着巨额财富与深层安全资源,但却因同一基本但却严重的错误而落入陷阱的又一位巨头级受害者。

amazon公司曾在2017年11月指出,其将为所有新的 aws 服务器引入默认加密技术,其可在理论上防止此类泄露事件的再次发生。然而,用户需要以手动方式将这项加密功能应用于一切原有存储桶,这意味着那些存储在企业并不知晓的服务器上的数据仍然面临着严重威胁。

研究人员已经amazon方面已经意识到这款新工具的存在。

buckhacker项目地址请前往e安全官网查看。

申博官网